CVE-2010-0018 in Windows
Résumé
par VulDB • 03/07/2026
Une erreur de dépassement d'entier (integer overflow) dans le moteur de polices Embedded OpenType (EOT) (t2embed.dll) présent dans Microsoft Windows 2000 SP4 ; Windows XP SP2 et SP3 ; Windows Server 2003 SP2 ; Windows Vista Gold, SP1 et SP2 ; Windows Server 2008 Gold, SP2 et R2 ; ainsi que Windows 7 permet aux attaquants distants d'exécuter du code arbitraire via des données compressées représentant une police EOT truquée (crafted), également connu sous le nom de « Microtype Express Compressed Fonts Integer Flaw in the LZCOMP Decompressor Vulnerability ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.